【第2回 CCNP CAMP ENARSI編】VRF、MPLS、DMVPN

【第2回 CCNP CAMP ENARSI編】VRF、MPLS、DMVPN

2021年01月09日(土)
CCNP CAMP

皆さんこんにちは。Smart Innovation株式会社です。

2021/1/9にCCNP CAMP第5回目が無事終了しましたので、その様子をお伝えします!

▼CCNP CAMPの詳細はコチラからどうぞ!

【毎週土曜日/3ヵ月でCCNP取得】CCNP CAMPを開催します。

みなさんこんにちは。Smart Innovation株式会社です。 今回は【毎週…
smart-innovation.tech

第5回目のCCNP ENARSI取得講座の内容は?

第5回目の講座内容は以下のとおりです。

■Part7. VRF, MPLS, and MPLS Layer 3 VPNs
・Chapter 18 VRF, MPLS, and MPLS Layer 3 VPNs
・Chapter 19 DMVPN Tunnels
・Chapter 20 Securing DMVPN Tunnels

本日は非常に濃い回となりました。

まずはVRFについての研修でしたが、実は今まで見ていたルーティングテーブルはVRFの世界ではグローバルルーティングテーブルで、それ以外にいくつもの仮想のルーティングテーブルを作る事ができ、通信を分離できるという内容は斬新だったのではないでしょうか。

実機演習では、以下の通りVRFインスタンスをRED、GREEN、BLUEに分け、同じインスタンスのみが疎通可能である事、別のインスタンス同士は通信できない事を確認しました。

CCNP Enterprise Advanced Routing ENARSI 300-410 Official Cert Guideより引用

VRFを設定すると、グローバルルーティングテーブルには以下の通り何も表示されなくなるのも驚きですね。

R1# show ip route
Codes: L – local, C – connected, S – static, R – RIP, M – mobile, B – BGP

D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2 E1 – OSPF external type 1, E2 – OSPF external type 2
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2 ia – IS-IS inter area, * – candidate default, U – per-user static route o – ODR, P – periodic downloaded static route, H – NHRP, l – LISP
+ – replicated route, % – next hop override

Gateway of last resort is not set
R1#

MPLSはLIBとLFIBが鍵

次にMPLSについて研修を行いました。

MPLSは簡単に言うと、ラベルと呼ばれる識別子を使い、ルーターのパケット送出IFやネクストホップを決める技術の事です。主にIP-VPNにて使われている技術となります。

皆さんは、ルーターがパケット送出IFやネクストホップを決めるにはどうするかといったら、まずはルーティングテーブルをルックアップする事を思い浮かべるかと思います。

MPLSはこれに似た挙動で、ルーティングテーブルではなくLIB(Label Information Base)と呼ばれるラベルとネットワークアドレスとネクストホップを纏めた情報を見て、経路を決定します。

そして、ルーティングテーブルはFIBとなりデータプレーンに格納されますが、同様にLIBもLFIB(Label Forwarding Table)としてデータプレーンに格納され、データ転送の効率化に貢献します。

Labelがどのように使用されるかなどは研修にお越し頂いた際に共有できればと思います。

また、MPLS L3VPNについても記載します。

MPLS L3VPNは、CEルーターとPEルータがIGPにて経路交換をしており、さらにPEルータ内でIGP→MP-BGPに経路を再配布しています。そして、PEルーター同士でiBGPネイバーを張り、カスタマーネットワークを共有しています。

CCNP Enterprise Advanced Routing ENARSI 300-410 Official Cert Guideより引用

なぜわざわざIGP→MP-BGPに再配送しているかというと、1つはPEルーター同士でのみ経路交換をするためです。IGPで経路交換をする場合、Pルーター全てに経路を交換する仕組みになってしまうため、BGPを使用します。

因みに、CustomerAとBの経路が混在しないように、きっちりそこはVRFを使っています。
以外と身近な使い道があるわけですね。

更に更に、P-Network内はIGPで経路を交換することでIP到達性を担保しています。だからTCPセッションであるBGPネイバーが張れるわけです。

と、MPLS L3VPNにはVRF、再配送、IGPとBGPの併用など、インフラエンジニアの様々な技術や工夫があり、素直に感動を覚えました。

因みに豆知識ですが、CustomerAとBが同じプライベートアドレスを使用していた場合、MPLSはどのようにして区別を行うのでしょうか。

それは、VPNv4アドレスによって区別されます。VPNv4アドレスとは、上記のプライベートアドレスの頭にRD(Router Distinguisher)をつけたものとなります。以下の図を見ていただけるとわかりやすいかと思います。

CCNP Enterprise Advanced Routing ENARSI 300-410 Official Cert Guideより引用

サンプルとしては、例えば1:100:10.0.0.0/24などとなります。

DMVPNとは?

Dynamic Multipoint VPNの略で、動的に複数拠点とIPsec VPNを張ることができるCisco独自のソリューションです。

利点としては、フェーズ1ではハブルータのconfig追加工数の削減、フェーズ2,3ではハブルータ及びスポークルータのconfig追加工数の削減が出来ることとなります。

因みにフェーズ1では、スポークルータ同士は必ずハブルータを介して通信するのですが、今回はEIGRPを使ったプライベートネットワークの経路交換を試みた時にそもそもハブルータ同士が経路を交換しませんでした。
※トポロジイメージは以下です

CCNP Enterprise Advanced Routing ENARSI 300-410 Official Cert Guideより引用

なぜなのかを受講生皆で考えたところ、EIGRPではスプリットホライズンが有効になっているため、ハブルータのTunnelインターフェースで no ip split-horizon eigrp コマンドの設定が必要であることがわかりました。
これは仮想のインターフェースならではだと思いました。

CCNP Enterprise認定についてなんでも相談に乗ります!

当社はCCNP Enterprise認定に関する相談をなんでも受け付けています!もしご相談したい方は、以下LINE宛にご質問ください。

友だち追加